产品背景
运行文件集中共享功能是目前很多企业内部使用的文件协作办公方式。操作系统自带的文件共享只提供了基础的文件共享功能,在数据的安全性、访问控制的精细化和行为日志审计存在不完善或者缺失。文件共享安全加固系统为操作系统自带的文件共享功能提供若3项安全加固功能。包含数据透明实时加密,更精细化的访问控制策略,更丰富的访问记录和日志审计功能。产品的部署应用同时也能满足数据安全治理方面的法规要求。
产品优势
部署简单
输出系统采用轻量级部署。只需提供文件共享服务的计算机安装,其他计算机不用安装客户端软件,极大减少系统部署时的工作量。
自主可控加密
系统采用不依赖于操作系统提供加密方式。采用的密钥与操作系统的用户名或者口令无任何关系,重新安装操作系统或者更改用户口令后,不会影响现有文件的加密方式。
产品功能
数据实时透明加密
系统采用内核模式实时透明加密技术实现。在操作内核模式实时捕捉目标文件夹的文件读写操作。在数据被写入磁盘前,系统自动加密该数据,使得写入磁盘的数据变为密文。在数据从磁盘中加载到内存后,系统自动解密该数据,使得应用程序可以正常读取加密的文件。
以目录为加密粒度
系统只加密配置的目标路径中的文件。不会加密整个文件系统或者其他路径下的文件。
加密属性控制
系统支持多个属性控制。包含密钥配置、文件名包含过滤条件、文件名排除过滤条件、加密有效期控制、已有文件处置方式。
文件访问控制
系统支持基于进程名、用户名、远程计算机名的访问控制。系统可以识别来自本机和者网络用户的请求,实现对网络访问的精确控制。控制选项包含禁止访问、读写加密、读取时加密、读写不加解密。
文件备份支持
系统支持配置相关的进程名或者用户授权。目标进程或者用户可以读取加密文件的密文,从而实现密文的备份的功能。
文件事件审计
系统支持审计功能。可以审计用户、远程计算机、进程对文件的各种操作。包含文件的创建、访问、删除等事件。
Shell图标显示
系统支持加密文件图标显示。已加密的文件会在原有的文件图标上覆盖显示小锁图标。
文件系统支持
系统支持各种在操作系统上可用的文件系统,包含ntfs和fat。
加密算法支持
系统内置XTEA和AES算法,用户可将自定义加密算法植入到系统中。支持各种块加密算法。
适用范围
适用于各类外部设备控制系统、主机监控系统、DLP系统等。
操作系统支持
Windows 7、Windows 10、Windows 11、Windows 2012 Server、Windows 2018 Server 等。
授权模式
支持系统的改造和定制。支持源代码和SDK级别合作具体细节可详谈。
